Hillstone Networks a annoncé la disponibilité de Hillstone CloudArmour, une solution de protection des charges de travail en nuage qui offre une visibilité et une protection complètes des charges de travail en nuage grâce à la micro-segmentation et à une détection et une réponse améliorées, donnant aux SecOps un contrôle total sur les environnements en nuage de leur entreprise. Au fur et à mesure que les charges de travail passent d'un système traditionnel basé sur des appliances ou des machines virtuelles à des déploiements conteneurisés modernes dans des environnements publics, privés, hybrides ou même multi-cloud, la sécurité et la gestion des risques sur ces plates-formes cloud deviennent encore plus difficiles à gérer. CloudArmour relève ces défis en apportant une visibilité sur l'ensemble du spectre du déploiement dans le nuage, en faisant apparaître toutes les interactions et communications entre les actifs, et en aidant les professionnels de la sécurité à gérer et à sécuriser une surface de menace étendue.

Visibilité étendue et approfondie des charges de travail dans le nuage : CloudArmour se synchronise automatiquement avec les règlements de conteneurs, les clusters Kubernetes et les hôtes en temps réel sur l'état des composants clés tels que les images, les apps, les services et les clusters, ainsi que le système d'exploitation, les cartes réseau et les processus en cours d'exécution dans l'hôte. Il fournit des tableaux de bord des hôtes et des actifs cloud avec des informations granulaires, y compris l'état du système, le trafic, les vulnérabilités, les incidents de sécurité et les menaces, ce qui permet aux administrateurs de sécurité d'avoir une surveillance complète de la charge de travail et une gestion des actifs en temps réel. Microsegmentation unifiée et granulaire du réseau : Hillstone CloudArmour met en œuvre un concept de "confiance zéro" grâce à la technologie de microsegmentation pour restreindre l'accès à des groupes d'actifs selon des politiques définies, minimisant ainsi la surface d'attaque et la technologie brevetée d'orientation du trafic, fournissant une visibilité point à point du réseau et un contrôle granulaire basé sur les applications, les services ou les nœuds de travail.

Détection avancée des menaces et protection de l'exécution : CloudArmour détecte les menaces et atténue les risques au cours de l'exécution sur toutes les charges de travail en nuage, y compris les conteneurs, les machines virtuelles et les serveurs nus. CloudArmour élabore des modèles de comportement basés sur les attributs des charges de travail et, sur la base de ces modèles, déploie des règles pour détecter et prévenir les menaces avancées. Gestion complète des vulnérabilités tout au long du cycle de vie de l'application : Dans le cadre de l'intégration continue et du déploiement continu (CI/CD), CloudArmour fournit des informations détaillées et gère les vulnérabilités des images, des conteneurs, des nœuds de travail et des hôtes.

Il surveille et analyse en permanence les vulnérabilités des VM, des hôtes cloud et des serveurs nus tout au long du cycle de vie, du développement de l'application à l'exploitation quotidienne, en déclenchant des alertes si nécessaire pour atténuer les risques potentiels à l'avance. CloudArmour évalue la conformité de la charge de travail en nuage en formulant des recommandations basées sur les meilleures pratiques de l'industrie. Il s'appuie sur les contrôles de conformité de sécurité préconfigurés de Comprehensive Intranet Security (CIS) Benchmarks pour Kubernetes, Docker, Linux, les images et les configurations d'exécution des applications, et fournit une liste standard de recommandations de remèdes pour chaque risque de conformité.

Les résultats des contrôles de conformité peuvent être exportés pour une analyse ou un audit plus approfondi.